Kas ir Divfaktoru
Autentifikācija (2FA)?
Vienkāršs ceļvedis, kas palīdzēs saprast un iestatīt 2FA — vienu no svarīgākajiem veidiem, kā aizsargāt savus kontus internetā.
Iedomājies Divas Atslēgas
Iedomājies, ka tavas mājas durvis var atvērt ar vienu atslēgu. Tagad iedomājies, ka tev ir divas atslēgas — viena tavā kabatā, otra slēpnī, ko zini tikai tu.
Pat ja kāds nozog pirmo atslēgu, viņš joprojām nevar iekļūt.
Tieši tā darbojas divfaktoru autentifikācija jeb 2FA.
Kā Tas Darbojas?
1. Faktors
Kaut kas, ko tu ZINI
Tava parole — kaut kas, kas eksistē tikai tavā galvā un ko tu ievadi katru reizi.
2. Faktors
Kaut kas, kas tev IR
Kods no tavas mobilās ierīces — fiziska lieta, kas atrodas tavās rokās.
Līdzīgi kā norēķinoties — tev vajag gan karti vai telefonu ar NFC (kas tev ir), gan PIN kodu (ko tu zini). Bez abiem maksājums nenotiek.
Kāpēc 2FA ir Tik Svarīga?
datu noplūžu notiek vāju vai nozagtu paroļu dēļ
Pat spēcīgākā parole var tikt nozagta pikšķerēšanas uzbrukumā
2FA padara uzlaušanu praktiski neiespējamu bez fiziskas piekļuves tavai ierīcei
2FA Veidi — No Drošākā uz Mazāk Drošu
Ne visas 2FA metodes ir vienādi drošas. Lūk, kā tās salīdzinās:
Fiziska Drošības Atslēga
DrošākāYubiKey, Google Titan, Feitian
Autentifikācijas Lietotne (TOTP)
IeteicamāGoogle Authenticator, Authy, Microsoft Authenticator
Push Paziņojumi
Microsoft Authenticator, Google prompts
SMS Kods
Labāk nekā nekasKods tiek nosūtīts uz telefona numuru
Ieteicamās 2FA Lietotnes
Visas šīs lietotnes ir bezmaksas un uzticamas. Izvēlies to, kas tev vislabāk der:
Google Authenticator
- Vienkārša, uzticama
- Google mākoņa dublējums
Microsoft Authenticator
- Mākoņa dublējums
- Push Microsoft kontiem
Authy
- Vairākas ierīces
- Piemērots iesācējiem
2FAS
- Atvērtā koda
- Nav jāreģistrējas
Vai Vairogs.lv Var Glabāt 2FA Kodus?
Godīga atbilde: Jā, tehniski mēs to piedāvājam. Bet pirms tu izvēlies šo opciju, lūdzu, izlasi, ko tas nozīmē.
Kāpēc tas nav ideāli?
Divfaktoru autentifikācijas būtība ir divi atsevišķi faktori. Ja abi (parole un 2FA kods) atrodas vienā vietā, tas vairs nav īsti “divi faktori” — tas ir “divas lietas aiz vienas durvis”.
| Scenārijs | Mūsu Ieteikums |
|---|---|
| Banka, galvenais e-pasts | Atsevišķa lietotne (Authy/Google) |
| Darba konti, svarīgi servisi | Atsevišķa lietotne |
| Forumi, nesvarīgi konti | Vairogs.lv ir pieņemams |
| Ja alternatīva ir NEKĀDA 2FA | Jebkura 2FA > nekāda 2FA |
Atceries: Jebkāda 2FA ir labāka nekā nekāda 2FA. Bet ja vari — dari to pareizi, izmantojot atsevišķu autentifikācijas lietotni.
Kur Ieslēgt 2FA Vispirms?
Sāc ar svarīgākajiem kontiem. Lūk, kuri ir viskritiskākie:
Gmail / Google konts
Visbiežāk izmantotais e-pasts
Sociālais tīkls
Foto tīkls
Apple ID
Apple ierīces un servisi
Internetbanka
SEB, Swedbank, Citadele — parasti jau ar Smart-ID
latvija.lv
E-paraksts / Smart-ID
Biežāk Uzdotie Jautājumi
Vai 2FA palēnina pieslēgšanos?
Papildu 10-15 sekundes. Mazs ieguldījums lielai drošībai. Turklāt daudzi servisi ļauj “atcerēties” ierīci, lai neprasītu kodu katru reizi.
Kas notiek, ja pazaudēju telefonu ar 2FA?
Tāpēc vienmēr saglabā atkopšanas kodus (backup codes) drošā vietā! Vairums servisu tos piedāvā, kad uzstādi 2FA. Pieraksti uz papīra vai saglabā drošā failā citā ierīcē.
Vai SMS 2FA ir droša?
Labāk nekā nekas, bet autentifikācijas lietotne ir drošāka. SMS var tikt pārtverts “SIM swap” uzbrukumos, kur uzbrucējs pārliecina mobilo operatoru pārsūtīt tavu numuru uz viņa SIM karti.
Cik kontiem vajadzētu būt 2FA?
VISIEM svarīgajiem: e-pasts (īpaši svarīgi!), banka, sociālie tīkli, darba konti, mākoņa krātuves (Google Drive, iCloud). Jo vairāk, jo labāk.
Vai varu izmantot vienu lietotni visiem 2FA kodiem?
Jā! Viena lietotne (piemēram, Authy vai Google Authenticator) var glabāt neierobežotu kontu skaitu. Nav jāinstalē atsevišķa lietotne katram servisam.
Tagad Tu Zini, Kas ir 2FA
Nākamais solis? Ieslēdz 2FA savam e-pastam — tas ir vissvarīgākais konts, jo caur to var atjaunot piekļuvi visiem pārējiem.